Hálózatvédelem

A gyakorlati képzésen az API-kiszolgálókat érő támadások felismerését, analizálását és a szerzett információk segítségével az API-szerver védelmének kialakítását tanulod meg az F5 Distributed Cloud (Volterra) használatával.

A képzésen a VLAN hálózatok támadásán keresztül ismered meg a technológia kockázatait, a hálózatosok által elkövetett tipikus hibákat, hogy megtanulj védekezni ellenük. A tanultak a hálózatos szakember szemszögéből a védekezés gyakorlati megvalósításában nyújt segítséget.

A képzésen megismered a DoS támadások elleni védekezés gyakorlati kivitelezését. Hibás lépéseken keresztül megtapasztalod a gyakori hibák hatásait, majd ezek kijavításával és a helyes lépések elvégzésével megtanulod a valóban működő védelem beállítását.

A képzésen megérted a DoS és DDoS támadások természetét, ezek helyes kezelését, a feladatköröket és a problémákat amelyek a védekezés kapcsán felmerülnek. Mindezek az ismeretek szükségesek ahhoz, hogy a bemutatott elveket és technológiákat sikeresen tudd alkalmazni a saját hálózatodban.

A hálózati problémák sok fejfájást okoznak. Ennek egyik oka, hogy nehéz felderíteni azokat, így a megoldás megtalálása sem egyszerű. Egy túlterhelt hálózatnál azt a monitoring megmondja, hogy mekkora volt a forgalom, de azt nem, hogy miért. Nincsenek logok, amit visszanézhetsz.

Hálózatok üzemeltetése kapcsán visszatérő probléma az anomáliák és támadások kezelése.  Ellentétben egy szerverrel, ami naplózni tudja a legtöbb dolgot ami történik, a hálózatoknál gyakran nem ez az eset. Belassult hálózat, folyamatban lévő támadások, kiskapuk kihasználása, információszivárgás, audit feladatok… ezen kihívásoknak

Először a hibakereséssel kapcsolatos gyakorlati képzésen került elő egy, a korábbiaktól eltérő tűzfal, amikor hirtelen a semmiből előttünk állt egy Cisco ASA. Ráadásul azonnal rejtőzködött is, ahogy transzparens módban szűrte a forgalmat. Láthatóan ez meglepett pár résztvevőt a képzésen, így

A belső hálózatok védelménél két fő szempont szokott érdekelni egy hálózatost. Az egyik, hogy miként védekezzünk a belső támadások ellen, a másik pedig, hogy miként akadályozzunk meg idegeneket abban, hogy hozzáférjenek a belső hálózathoz. Hangsúlyozottan az irodai vagy egyéb belső

A hálózatvédelem alatt többnyire a határvédelmet, vagyis a tűzfalakat értjük. Ezek jelentik az első védvonalat az internet és a belső hálózatod között. A hagyományos tűzfalak jók, ha csak egyszerű dolgokat szeretnél beállítani, mint egyes IP címek vagy portok tiltása, de

A hálózatvédelem szükségessége triviális, amikor az internetről érkező támadások ellen védekezel. De mi van a belső hálózattal? Ezzel sokkal ritkábban foglalkozunk. Pedig bárki csatlakoztathat egy gépet egy szabad ethernet aljzathoz és azonnal hozzáfér a teljes belső hálózathoz, ami nagy kockázat.

Az IPv6 egyre gyorsabban terjed, egyre több szolgáltató kapcsolja be kérdés és értesítés nélkül, másoknál kérésre már elérhető. Ezzel párhuzamosan egyre több olyan hely lesz, ami nem vagy nehezen érhető el IPv6 nélkül. Azaz ha akarjuk ha nem, ez a